어도비, 실제 공격에서 악용 중인 Reader 내 제로데이 취약점 수정

 

 

Adobe fixes Reader zero-day vulnerability exploited in the wild

 

Adobe가 12개의 프로그램 내 취약점을 수정하는 대규모 ‘패치 화요일(Patch Tuesday)’ 보안 업데이트를 공개했습니다. 이 중 Adobe Reader에 존재하는 취약점은 실제 공격에서 활발히 악용 중인 것으로 나타났습니다.

 

업데이트된 프로그램은 Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium, Adobe Animate 등입니다.

 

Adobe는 CVE-2021-28550으로 등록된 Adobe Acrobat Reader 취약점 중 하나가 윈도우 기기의 Adobe Reader를 노린 제한된 공격에서 실제로 악용되었다고 경고했습니다.

 

CVE-2021-28550은 원격 코드 실행 취약점으로 공격자가 윈도우에서 거의 모든 명령을 실행하고 컴퓨터의 제어권을 탈취하도록 허용할 수 있습니다.

 

업데이트를 받은 Adobe 제품의 전체 목록은 아래와 같습니다.

 

Adobe Experience Manager | APSB21-15
Adobe InDesign | APSB21-22
Adobe Illustrator | APSB21-24

Adobe InCopy | APSB21-25

Adobe Genuine Service | APSB21-27

Adobe Acrobat | APSB21-29

Magento | APSB21-30

Adobe Creative Cloud Desktop Application | APSB21-31

Adobe Media Encoder | APSB21-32

Adobe After Effects | APSB21-33

Adobe Medium | APSB21-34

Adobe Animate | APSB21-35

 

 

업데이트를 즉시 설치하세요

 

Adobe는 취약한 제품을 사용하는 고객에 가능한 빨리 최신 버전으로 업데이트해 공격을 예방할 것을 권장했습니다.

 

사용자는 아래 단계를 통해 제품의 자동 업데이트 기능을 사용하여 소프트웨어를 업데이트할 수 있습니다.

 

- 도움말 > 업데이트 확인으로 이동
- Adobe의 다운로드 센터에서 전체 업데이트 인스톨러 다운로드
- 업데이트가 감지될 경우 사용자 조작 없이도 제품이 자동으로 업데이트되도록 합니다.

 

새로운 업데이트를 통해 자동 업데이트를 사용할 수 없을 경우, 위에 링크된 보안 게시판을 통해 최신 다운로드 링크를 확인 가능합니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/adobe-fixes-reader-zero-day-vulnerability-exploited-in-the-wild/